Plus d'antivirus ni de firewall

zip -  
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Voila mon probleme. Mon ordinateur a planté avec apparition d'un écran bleu. Après le reboot, avast et zonealarm avaient disparu de la barre des notifications. Désormais lorsque j'essaie de les lancer manuellement j'obtiens un message d'erreur: '... .exe n'est pas une application win32 valide.' J'ai essayé de désinstaller et réinstaller l'application rien n'y fait. Je ne peux donc pas faire de scan. J'ai fait un scan ad-aware qui ne m'avance pas plus. J'ai également tenté un scan online, sans succès. --> ma connexion internet saute désormais après une dizaine de minutes (mais msn messenger marhce encore par exemple). Enfin il m'est impossible de lancer le mode sans échec, je tombe sur un écran bleu avec l'erreur 'STOP 0x...7B ..' Voila ca fait beaucoup de problemes a la fois et je trouve pas vraiment de solutions.
Voici le fichier log hijack si ca peut aider:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:03, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Antoine\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
A voir également:

15 réponses

Réponse 1 / 15
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
on va commencer par ceci, cela ressemble fort à une infection bagle
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,
clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
0
Réponse 2 / 15
zip
 
Le lien ne marche pas =/ et je le trouve nulle part ailleurs...
0
Réponse 3 / 15
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
je viens de le tester, il fonctionne, tu ne le trouveras pas ailleurs...
je te remets le lien au cas où..
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

si tu n'y arrives toujours pas fais ceci
Télécharge Blacklight
ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
Réponse 4 / 15
zip
 
J'ai finalement réussi avec elibagla; voici le rapport, ou plutot les deux rapports (un deuxième après redéarrage).

Sat Jan 19 16:31:45 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Jan 19 16:32:58 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Jan 19 16:33:14 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\142828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\151406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\238968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\49234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\51578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\51750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\52125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\52390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\52515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\52703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\53000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\53359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\53468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\53484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\53625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\56562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\57171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\59140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\59687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\60984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\61531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\61890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\63187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\64062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\64859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\65562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\67031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\89750.EXE --> Eliminado Bagle

Nº Total de Directorios: 5392
Nº Total de Ficheros: 41843
Nº de Ficheros Analizados: 8760
Nº de Ficheros Infectados: 36
Nº de Ficheros Limpiados: 35

Sat Jan 19 16:43:18 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Jan 19 16:43:58 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5385
Nº Total de Ficheros: 41775
Nº de Ficheros Analizados: 8711
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Sat Jan 19 16:57:33 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
zip
 
J'ai également une fenetre du navigateur qui s'ouvre au démmarrage nommée 'Select file to crack' et dans mon dossier 'Documents and Settings' un fichier d'application nommé 'stsystra'. Ca me parait un peu suspect. Non?
0
Réponse 6 / 15
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
+ que suspect
elibagla n'a pas réussi à tuer bagle
on va essayer autrement
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 7 / 15
zip
 
Voila le rapport.

A noter que j'ai eu droit à un écran bleu lors du reboot =/ Sinon au redémarrage elibagla m'a annoncé que le bagle avait été éliminé. espoir?

ComboFix 08-01-18.5 - Antoine 2008-01-19 17:16:46.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.200 [GMT 1:00]
Running from: C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-19 to 2008-01-19 ))))))))))))))))))))))))))))))))))))
.

2008-01-19 17:15 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 16:50 . 2006-09-19 09:02 802,471 --a------ C:\Documents and Settings\Antoine\stsystra.exe
2008-01-18 17:26 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-18 17:26 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-18 17:26 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-18 17:26 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-18 17:26 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-18 17:26 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-18 17:25 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-18 17:25 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-18 12:31 . 2008-01-18 12:32 0 --a------ C:\23990098.$$$
2008-01-18 12:23 . 2008-01-18 12:23 <REP> d-------- C:\Kaspersky
2008-01-18 12:16 . 2008-01-18 12:16 <REP> d-------- C:\Program Files\Alwil Software
2008-01-18 12:12 . 2008-01-18 12:12 <REP> d-------- C:\WINDOWS\avxoscan
2008-01-18 01:15 . 2008-01-19 17:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-18 00:43 . 2008-01-18 01:00 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-01-18 00:29 . 2008-01-18 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-17 22:43 . 2008-01-18 12:12 <REP> d-------- C:\Program Files\CCleaner
2008-01-17 20:39 . 2008-01-19 16:25 70,660 --------- C:\WINDOWS\system32\mdelk.exe
2008-01-17 20:21 . 2008-01-19 16:40 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-01-16 11:52 . 2008-01-16 11:52 <REP> d-------- C:\Program Files\Alfa & Ariss
2008-01-15 16:04 . 2008-01-15 16:28 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\CopyTrans
2008-01-15 16:03 . 2008-01-18 13:52 <REP> d-------- C:\Program Files\WindSolutions
2008-01-15 16:03 . 2008-01-15 16:32 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\CopyTransControlCenter
2008-01-15 16:03 . 2008-01-15 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CopyTransControlCenter
2008-01-14 16:12 . 2003-06-20 12:28 1,777,664 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-01-13 19:38 . 2008-01-13 19:38 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Ableton
2008-01-13 19:38 . 2008-01-13 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ableton
2008-01-13 19:27 . 2008-01-13 19:27 <REP> d-------- C:\Program Files\Ableton
2008-01-13 19:27 . 2007-11-27 22:15 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
2008-01-13 19:27 . 2007-11-27 22:15 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-01-12 15:25 . 2008-01-12 15:25 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-01-12 15:25 . 2008-01-12 15:25 827,392 --a------ C:\WINDOWS\system32\FLASH.OCX
2008-01-10 15:49 . 2008-01-10 15:49 <REP> d-------- C:\Program Files\AIDA32 - Enterprise System Information

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 16:08 298,004 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-19 16:08 25,337,888 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-19 15:29 --------- d-----w C:\Program Files\eMule
2008-01-16 10:50 --------- d-----w C:\Documents and Settings\Antoine\Application Data\U3
2008-01-14 21:43 --------- d-----w C:\Program Files\iTunes
2008-01-14 14:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-08 19:02 --------- d-----w C:\Program Files\MSN Messenger
2008-01-08 19:02 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-24 22:08 --------- d-----w C:\Program Files\DAEMON Tools
2007-12-16 02:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-15 01:06 --------- d-----w C:\Program Files\Microsoft Works
2007-12-15 01:05 --------- d-----w C:\Program Files\MSBuild
2007-12-12 18:26 --------- d-----w C:\Program Files\SopCast
2007-12-12 18:24 --------- d-----w C:\Documents and Settings\Antoine\Application Data\SopCast
2007-12-09 21:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-09 20:36 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-28 11:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\PurePlay
2007-11-26 19:39 --------- d-----w C:\Program Files\SPSSEval
2007-11-21 18:22 --------- d-----w C:\Program Files\Lavasoft
2007-11-21 18:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-21 18:21 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-28 18:29 17,992 ----a-w C:\Documents and Settings\Antoine\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 16:30 282624 C:\WINDOWS\stsystra.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 11:48 761947]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-06 16:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-06 16:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-06 16:10 118784]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 19:29 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51 39792]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [2006-08-03 17:51 1032192]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14 217088]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-12 10:41 185632]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-01-19 17:19 919016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-01-19 17:19 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 12:16]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 11:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e2d080a-4ce6-11dc-b445-806d6172696f}]
\Shell\AutoRun\command - F:\LaunchU3.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-07 22:48:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 17:23:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-19 17:25:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-19 16:25:28
.
2008-01-08 23:37:33 --- E O F ---
0
Réponse 8 / 15
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
combofix a fait un super travail!
il reste encore quelques lignes à nettoyer
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
Folder::
C:\WINDOWS\system32\drivers\down
File::
C:\23990098.$$$ 
C:\WINDOWS\system32\mdelk.exe


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

fais examiner ce fichier sur virus total
https://www.virustotal.com/gui/
C:\Documents and Settings\Antoine\stsystra.exe
0
Réponse 9 / 15
zip
 
Voilà

ComboFix 08-01-18.5 - Antoine 2008-01-19 18:54:35.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.135 [GMT 1:00]
Running from: C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Antoine\Bureau\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\23990098.$$$
C:\WINDOWS\system32\mdelk.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\23990098.$$$
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100015.exe
C:\WINDOWS\system32\drivers\down\100046.exe
C:\WINDOWS\system32\drivers\down\100125.exe
C:\WINDOWS\system32\drivers\down\100140.exe
C:\WINDOWS\system32\drivers\down\100625.exe
C:\WINDOWS\system32\drivers\down\100859.exe
C:\WINDOWS\system32\drivers\down\101156.exe
C:\WINDOWS\system32\drivers\down\101406.exe
C:\WINDOWS\system32\drivers\down\101437.exe
C:\WINDOWS\system32\drivers\down\101468.exe
C:\WINDOWS\system32\drivers\down\101625.exe
C:\WINDOWS\system32\drivers\down\101687.exe
C:\WINDOWS\system32\drivers\down\101906.exe
C:\WINDOWS\system32\drivers\down\102140.exe
C:\WINDOWS\system32\drivers\down\102203.exe
C:\WINDOWS\system32\drivers\down\102390.exe
C:\WINDOWS\system32\drivers\down\102546.exe
C:\WINDOWS\system32\drivers\down\102562.exe
C:\WINDOWS\system32\drivers\down\102640.exe
C:\WINDOWS\system32\drivers\down\102796.exe
C:\WINDOWS\system32\drivers\down\102828.exe
C:\WINDOWS\system32\drivers\down\103218.exe
C:\WINDOWS\system32\drivers\down\103406.exe
C:\WINDOWS\system32\drivers\down\103468.exe
C:\WINDOWS\system32\drivers\down\103562.exe
C:\WINDOWS\system32\drivers\down\103625.exe
C:\WINDOWS\system32\drivers\down\103656.exe
C:\WINDOWS\system32\drivers\down\103703.exe
C:\WINDOWS\system32\drivers\down\103828.exe
C:\WINDOWS\system32\drivers\down\103906.exe
C:\WINDOWS\system32\drivers\down\103937.exe
C:\WINDOWS\system32\drivers\down\104000.exe
C:\WINDOWS\system32\drivers\down\104296.exe
C:\WINDOWS\system32\drivers\down\104500.exe
C:\WINDOWS\system32\drivers\down\104734.exe
C:\WINDOWS\system32\drivers\down\104781.exe
C:\WINDOWS\system32\drivers\down\104875.exe
C:\WINDOWS\system32\drivers\down\104968.exe
C:\WINDOWS\system32\drivers\down\105093.exe
C:\WINDOWS\system32\drivers\down\105296.exe
C:\WINDOWS\system32\drivers\down\105343.exe
C:\WINDOWS\system32\drivers\down\105375.exe
C:\WINDOWS\system32\drivers\down\105437.exe
C:\WINDOWS\system32\drivers\down\105453.exe
C:\WINDOWS\system32\drivers\down\105828.exe
C:\WINDOWS\system32\drivers\down\105906.exe
C:\WINDOWS\system32\drivers\down\106062.exe
C:\WINDOWS\system32\drivers\down\106156.exe
C:\WINDOWS\system32\drivers\down\106218.exe
C:\WINDOWS\system32\drivers\down\106375.exe
C:\WINDOWS\system32\drivers\down\106531.exe
C:\WINDOWS\system32\drivers\down\106953.exe
C:\WINDOWS\system32\drivers\down\106984.exe
C:\WINDOWS\system32\drivers\down\107250.exe
C:\WINDOWS\system32\drivers\down\107515.exe
C:\WINDOWS\system32\drivers\down\107765.exe
C:\WINDOWS\system32\drivers\down\108296.exe
C:\WINDOWS\system32\drivers\down\108671.exe
C:\WINDOWS\system32\drivers\down\108796.exe
C:\WINDOWS\system32\drivers\down\108859.exe
C:\WINDOWS\system32\drivers\down\109125.exe
C:\WINDOWS\system32\drivers\down\109140.exe
C:\WINDOWS\system32\drivers\down\109578.exe
C:\WINDOWS\system32\drivers\down\109750.exe
C:\WINDOWS\system32\drivers\down\110093.exe
C:\WINDOWS\system32\drivers\down\110437.exe
C:\WINDOWS\system32\drivers\down\110562.exe
C:\WINDOWS\system32\drivers\down\110687.exe
C:\WINDOWS\system32\drivers\down\111171.exe
C:\WINDOWS\system32\drivers\down\111265.exe
C:\WINDOWS\system32\drivers\down\111843.exe
C:\WINDOWS\system32\drivers\down\111906.exe
C:\WINDOWS\system32\drivers\down\112281.exe
C:\WINDOWS\system32\drivers\down\112406.exe
C:\WINDOWS\system32\drivers\down\112453.exe
C:\WINDOWS\system32\drivers\down\112546.exe
C:\WINDOWS\system32\drivers\down\112890.exe
C:\WINDOWS\system32\drivers\down\113031.exe
C:\WINDOWS\system32\drivers\down\113093.exe
C:\WINDOWS\system32\drivers\down\113531.exe
C:\WINDOWS\system32\drivers\down\113671.exe
C:\WINDOWS\system32\drivers\down\113734.exe
C:\WINDOWS\system32\drivers\down\113843.exe
C:\WINDOWS\system32\drivers\down\114015.exe
C:\WINDOWS\system32\drivers\down\114046.exe
C:\WINDOWS\system32\drivers\down\114062.exe
C:\WINDOWS\system32\drivers\down\114156.exe
C:\WINDOWS\system32\drivers\down\114593.exe
C:\WINDOWS\system32\drivers\down\114781.exe
C:\WINDOWS\system32\drivers\down\114984.exe
C:\WINDOWS\system32\drivers\down\115062.exe
C:\WINDOWS\system32\drivers\down\115296.exe
C:\WINDOWS\system32\drivers\down\115546.exe
C:\WINDOWS\system32\drivers\down\115640.exe
C:\WINDOWS\system32\drivers\down\115765.exe
C:\WINDOWS\system32\drivers\down\115968.exe
C:\WINDOWS\system32\drivers\down\116000.exe
C:\WINDOWS\system32\drivers\down\116031.exe
C:\WINDOWS\system32\drivers\down\116437.exe
C:\WINDOWS\system32\drivers\down\116843.exe
C:\WINDOWS\system32\drivers\down\116890.exe
C:\WINDOWS\system32\drivers\down\117234.exe
C:\WINDOWS\system32\drivers\down\117375.exe
C:\WINDOWS\system32\drivers\down\117625.exe
C:\WINDOWS\system32\drivers\down\117765.exe
C:\WINDOWS\system32\drivers\down\118031.exe
C:\WINDOWS\system32\drivers\down\118062.exe
C:\WINDOWS\system32\drivers\down\118265.exe
C:\WINDOWS\system32\drivers\down\118312.exe
C:\WINDOWS\system32\drivers\down\118343.exe
C:\WINDOWS\system32\drivers\down\118468.exe
C:\WINDOWS\system32\drivers\down\118609.exe
C:\WINDOWS\system32\drivers\down\118750.exe
C:\WINDOWS\system32\drivers\down\118843.exe
C:\WINDOWS\system32\drivers\down\119484.exe
C:\WINDOWS\system32\drivers\down\119546.exe
C:\WINDOWS\system32\drivers\down\119828.exe
C:\WINDOWS\system32\drivers\down\120015.exe
C:\WINDOWS\system32\drivers\down\120406.exe
C:\WINDOWS\system32\drivers\down\120421.exe
C:\WINDOWS\system32\drivers\down\120562.exe
C:\WINDOWS\system32\drivers\down\120687.exe
C:\WINDOWS\system32\drivers\down\121250.exe
C:\WINDOWS\system32\drivers\down\121531.exe
C:\WINDOWS\system32\drivers\down\121656.exe
C:\WINDOWS\system32\drivers\down\122093.exe
C:\WINDOWS\system32\drivers\down\122406.exe
C:\WINDOWS\system32\drivers\down\122890.exe
C:\WINDOWS\system32\drivers\down\123109.exe
C:\WINDOWS\system32\drivers\down\123484.exe
C:\WINDOWS\system32\drivers\down\123640.exe
C:\WINDOWS\system32\drivers\down\123875.exe
C:\WINDOWS\system32\drivers\down\124203.exe
C:\WINDOWS\system32\drivers\down\124390.exe
C:\WINDOWS\system32\drivers\down\124500.exe
C:\WINDOWS\system32\drivers\down\124562.exe
C:\WINDOWS\system32\drivers\down\124890.exe
C:\WINDOWS\system32\drivers\down\125031.exe
C:\WINDOWS\system32\drivers\down\125078.exe
C:\WINDOWS\system32\drivers\down\125109.exe
C:\WINDOWS\system32\drivers\down\126171.exe
C:\WINDOWS\system32\drivers\down\126921.exe
C:\WINDOWS\system32\drivers\down\127546.exe
C:\WINDOWS\system32\drivers\down\127750.exe
C:\WINDOWS\system32\drivers\down\127984.exe
C:\WINDOWS\system32\drivers\down\128625.exe
C:\WINDOWS\system32\drivers\down\128703.exe
C:\WINDOWS\system32\drivers\down\129171.exe
C:\WINDOWS\system32\drivers\down\130078.exe
C:\WINDOWS\system32\drivers\down\130171.exe
C:\WINDOWS\system32\drivers\down\130359.exe
C:\WINDOWS\system32\drivers\down\130859.exe
C:\WINDOWS\system32\drivers\down\130937.exe
C:\WINDOWS\system32\drivers\down\131281.exe
C:\WINDOWS\system32\drivers\down\131296.exe
C:\WINDOWS\system32\drivers\down\131390.exe
C:\WINDOWS\system32\drivers\down\131812.exe
C:\WINDOWS\system32\drivers\down\131953.exe
C:\WINDOWS\system32\drivers\down\132109.exe
C:\WINDOWS\system32\drivers\down\132218.exe
C:\WINDOWS\system32\drivers\down\132578.exe
C:\WINDOWS\system32\drivers\down\133375.exe
C:\WINDOWS\system32\drivers\down\133390.exe
C:\WINDOWS\system32\drivers\down\133546.exe
C:\WINDOWS\system32\drivers\down\133734.exe
C:\WINDOWS\system32\drivers\down\133765.exe
C:\WINDOWS\system32\drivers\down\134937.exe
C:\WINDOWS\system32\drivers\down\135109.exe
C:\WINDOWS\system32\drivers\down\135593.exe
C:\WINDOWS\system32\drivers\down\135750.exe
C:\WINDOWS\system32\drivers\down\136031.exe
C:\WINDOWS\system32\drivers\down\136187.exe
C:\WINDOWS\system32\drivers\down\136281.exe
C:\WINDOWS\system32\drivers\down\136718.exe
C:\WINDOWS\system32\drivers\down\137406.exe
C:\WINDOWS\system32\drivers\down\137531.exe
C:\WINDOWS\system32\drivers\down\137656.exe
C:\WINDOWS\system32\drivers\down\137718.exe
C:\WINDOWS\system32\drivers\down\137781.exe
C:\WINDOWS\system32\drivers\down\138250.exe
C:\WINDOWS\system32\drivers\down\138515.exe
C:\WINDOWS\system32\drivers\down\138609.exe
C:\WINDOWS\system32\drivers\down\138734.exe
C:\WINDOWS\system32\drivers\down\138843.exe
C:\WINDOWS\system32\drivers\down\138984.exe
C:\WINDOWS\system32\drivers\down\139062.exe
C:\WINDOWS\system32\drivers\down\139406.exe
C:\WINDOWS\system32\drivers\down\139468.exe
C:\WINDOWS\system32\drivers\down\139796.exe
C:\WINDOWS\system32\drivers\down\140203.exe
C:\WINDOWS\system32\drivers\down\140281.exe
C:\WINDOWS\system32\drivers\down\140484.exe
C:\WINDOWS\system32\drivers\down\140828.exe
C:\WINDOWS\system32\drivers\down\141015.exe
C:\WINDOWS\system32\drivers\down\141109.exe
C:\WINDOWS\system32\drivers\down\141281.exe
C:\WINDOWS\system32\drivers\down\141421.exe
C:\WINDOWS\system32\drivers\down\141984.exe
C:\WINDOWS\system32\drivers\down\142234.exe
C:\WINDOWS\system32\drivers\down\142421.exe
C:\WINDOWS\system32\drivers\down\143031.exe
C:\WINDOWS\system32\drivers\down\143625.exe
C:\WINDOWS\system32\drivers\down\143671.exe
C:\WINDOWS\system32\drivers\down\144109.exe
C:\WINDOWS\system32\drivers\down\144453.exe
C:\WINDOWS\system32\drivers\down\144468.exe
C:\WINDOWS\system32\drivers\down\144640.exe
C:\WINDOWS\system32\drivers\down\145484.exe
C:\WINDOWS\system32\drivers\down\146234.exe
C:\WINDOWS\system32\drivers\down\146421.exe
C:\WINDOWS\system32\drivers\down\146437.exe
C:\WINDOWS\system32\drivers\down\146562.exe
C:\WINDOWS\system32\drivers\down\146781.exe
C:\WINDOWS\system32\drivers\down\146796.exe
C:\WINDOWS\system32\drivers\down\147140.exe
C:\WINDOWS\system32\drivers\down\147312.exe
C:\WINDOWS\system32\drivers\down\147515.exe
C:\WINDOWS\system32\drivers\down\147531.exe
C:\WINDOWS\system32\drivers\down\148562.exe
C:\WINDOWS\system32\drivers\down\149125.exe
C:\WINDOWS\system32\drivers\down\149265.exe
C:\WINDOWS\system32\drivers\down\150093.exe
C:\WINDOWS\system32\drivers\down\150656.exe
C:\WINDOWS\system32\drivers\down\150984.exe
C:\WINDOWS\system32\drivers\down\151546.exe
C:\WINDOWS\system32\drivers\down\152828.exe
C:\WINDOWS\system32\drivers\down\153828.exe
C:\WINDOWS\system32\drivers\down\155218.exe
C:\WINDOWS\system32\drivers\down\156031.exe
C:\WINDOWS\system32\drivers\down\156046.exe
C:\WINDOWS\system32\drivers\down\156125.exe
C:\WINDOWS\system32\drivers\down\156218.exe
C:\WINDOWS\system32\drivers\down\157593.exe
C:\WINDOWS\system32\drivers\down\158859.exe
C:\WINDOWS\system32\drivers\down\160140.exe
C:\WINDOWS\system32\drivers\down\161546.exe
C:\WINDOWS\system32\drivers\down\163000.exe
C:\WINDOWS\system32\drivers\down\165859.exe
C:\WINDOWS\system32\drivers\down\166828.exe
C:\WINDOWS\system32\drivers\down\166968.exe
C:\WINDOWS\system32\drivers\down\167359.exe
C:\WINDOWS\system32\drivers\down\167765.exe
C:\WINDOWS\system32\drivers\down\168000.exe
C:\WINDOWS\system32\drivers\down\168078.exe
C:\WINDOWS\system32\drivers\down\168546.exe
C:\WINDOWS\system32\drivers\down\170515.exe
C:\WINDOWS\system32\drivers\down\170562.exe
C:\WINDOWS\system32\drivers\down\171140.exe
C:\WINDOWS\system32\drivers\down\171281.exe
C:\WINDOWS\system32\drivers\down\172421.exe
C:\WINDOWS\system32\drivers\down\172875.exe
C:\WINDOWS\system32\drivers\down\173312.exe
C:\WINDOWS\system32\drivers\down\173375.exe
C:\WINDOWS\system32\drivers\down\173406.exe
C:\WINDOWS\system32\drivers\down\174234.exe
C:\WINDOWS\system32\drivers\down\174296.exe
C:\WINDOWS\system32\drivers\down\174687.exe
C:\WINDOWS\system32\drivers\down\174984.exe
C:\WINDOWS\system32\drivers\down\175296.exe
C:\WINDOWS\system32\drivers\down\175937.exe
C:\WINDOWS\system32\drivers\down\176031.exe
C:\WINDOWS\system32\drivers\down\176562.exe
C:\WINDOWS\system32\drivers\down\176796.exe
C:\WINDOWS\system32\drivers\down\176812.exe
C:\WINDOWS\system32\drivers\down\177812.exe
C:\WINDOWS\system32\drivers\down\178015.exe
C:\WINDOWS\system32\drivers\down\178140.exe
C:\WINDOWS\system32\drivers\down\178843.exe
C:\WINDOWS\system32\drivers\down\179328.exe
C:\WINDOWS\system32\drivers\down\179484.exe
C:\WINDOWS\system32\drivers\down\179593.exe
C:\WINDOWS\system32\drivers\down\180218.exe
C:\WINDOWS\system32\drivers\down\181281.exe
C:\WINDOWS\system32\drivers\down\181359.exe
C:\WINDOWS\system32\drivers\down\181921.exe
C:\WINDOWS\system32\drivers\down\182218.exe
C:\WINDOWS\system32\drivers\down\183015.exe
C:\WINDOWS\system32\drivers\down\183093.exe
C:\WINDOWS\system32\drivers\down\183875.exe
C:\WINDOWS\system32\drivers\down\183937.exe
C:\WINDOWS\system32\drivers\down\186281.exe
C:\WINDOWS\system32\drivers\down\188578.exe
C:\WINDOWS\system32\drivers\down\189593.exe
C:\WINDOWS\system32\drivers\down\191750.exe
C:\WINDOWS\system32\drivers\down\191875.exe
C:\WINDOWS\system32\drivers\down\193437.exe
C:\WINDOWS\system32\drivers\down\195218.exe
C:\WINDOWS\system32\drivers\down\195703.exe
C:\WINDOWS\system32\drivers\down\195875.exe
C:\WINDOWS\system32\drivers\down\196390.exe
C:\WINDOWS\system32\drivers\down\197578.exe
C:\WINDOWS\system32\drivers\down\199593.exe
C:\WINDOWS\system32\drivers\down\200921.exe
C:\WINDOWS\system32\drivers\down\202234.exe
C:\WINDOWS\system32\drivers\down\203500.exe
C:\WINDOWS\system32\drivers\down\205921.exe
C:\WINDOWS\system32\drivers\down\206625.exe
C:\WINDOWS\system32\drivers\down\211265.exe
C:\WINDOWS\system32\drivers\down\212562.exe
C:\WINDOWS\system32\drivers\down\212609.exe
C:\WINDOWS\system32\drivers\down\213515.exe
C:\WINDOWS\system32\drivers\down\213906.exe
C:\WINDOWS\system32\drivers\down\215250.exe
C:\WINDOWS\system32\drivers\down\217671.exe
C:\WINDOWS\system32\drivers\down\218546.exe
C:\WINDOWS\system32\drivers\down\219453.exe
C:\WINDOWS\system32\drivers\down\226296.exe
C:\WINDOWS\system32\drivers\down\226687.exe
C:\WINDOWS\system32\drivers\down\226890.exe
C:\WINDOWS\system32\drivers\down\227781.exe
C:\WINDOWS\system32\drivers\down\228328.exe
C:\WINDOWS\system32\drivers\down\228546.exe
C:\WINDOWS\system32\drivers\down\229062.exe
C:\WINDOWS\system32\drivers\down\229609.exe
C:\WINDOWS\system32\drivers\down\230468.exe
C:\WINDOWS\system32\drivers\down\233468.exe
C:\WINDOWS\system32\drivers\down\234765.exe
C:\WINDOWS\system32\drivers\down\236093.exe
C:\WINDOWS\system32\drivers\down\236843.exe
C:\WINDOWS\system32\drivers\down\237453.exe
C:\WINDOWS\system32\drivers\down\238640.exe
C:\WINDOWS\system32\drivers\down\248593.exe
C:\WINDOWS\system32\drivers\down\249515.exe
C:\WINDOWS\system32\drivers\down\250781.exe
C:\WINDOWS\system32\drivers\down\252015.exe
C:\WINDOWS\system32\drivers\down\253187.exe
C:\WINDOWS\system32\drivers\down\256187.exe
C:\WINDOWS\system32\drivers\down\257437.exe
C:\WINDOWS\system32\drivers\down\257906.exe
C:\WINDOWS\system32\drivers\down\258078.exe
C:\WINDOWS\system32\drivers\down\258984.exe
C:\WINDOWS\system32\drivers\down\261687.exe
C:\WINDOWS\system32\drivers\down\263546.exe
C:\WINDOWS\system32\drivers\down\264359.exe
C:\WINDOWS\system32\drivers\down\267375.exe
C:\WINDOWS\system32\drivers\down\270046.exe
C:\WINDOWS\system32\drivers\down\28033875.exe
C:\WINDOWS\system32\drivers\down\28040000.exe
C:\WINDOWS\system32\drivers\down\28043687.exe
C:\WINDOWS\system32\drivers\down\28067140.exe
C:\WINDOWS\system32\drivers\down\28074515.exe
C:\WINDOWS\system32\drivers\down\28075812.exe
C:\WINDOWS\system32\drivers\down\28076562.exe
C:\WINDOWS\system32\drivers\down\28082328.exe
C:\WINDOWS\system32\drivers\down\28083453.exe
C:\WINDOWS\system32\drivers\down\28085781.exe
C:\WINDOWS\system32\drivers\down\28093578.exe
C:\WINDOWS\system32\drivers\down\28095640.exe
C:\WINDOWS\system32\drivers\down\28146234.exe
C:\WINDOWS\system32\drivers\down\28147265.exe
C:\WINDOWS\system32\drivers\down\28148343.exe
C:\WINDOWS\system32\drivers\down\28151015.exe
C:\WINDOWS\system32\drivers\down\28156484.exe
C:\WINDOWS\system32\drivers\down\28157328.exe
C:\WINDOWS\system32\drivers\down\28162906.exe
C:\WINDOWS\system32\drivers\down\28191375.exe
C:\WINDOWS\system32\drivers\down\28196484.exe
C:\WINDOWS\system32\drivers\down\292703.exe
C:\WINDOWS\system32\drivers\down\310296.exe
C:\WINDOWS\system32\drivers\down\312750.exe
C:\WINDOWS\system32\drivers\down\313734.exe
C:\WINDOWS\system32\drivers\down\331468.exe
C:\WINDOWS\system32\drivers\down\335343.exe
C:\WINDOWS\system32\drivers\down\336750.exe
C:\WINDOWS\system32\drivers\down\355125.exe
C:\WINDOWS\system32\drivers\down\367343.exe
C:\WINDOWS\system32\drivers\down\383484.exe
C:\WINDOWS\system32\drivers\down\389671.exe
C:\WINDOWS\system32\drivers\down\395265.exe
C:\WINDOWS\system32\drivers\down\42189218.exe
C:\WINDOWS\system32\drivers\down\42336578.exe
C:\WINDOWS\system32\drivers\down\42678171.exe
C:\WINDOWS\system32\drivers\down\42783484.exe
C:\WINDOWS\system32\drivers\down\427906.exe
C:\WINDOWS\system32\drivers\down\452265.exe
C:\WINDOWS\system32\drivers\down\500671.exe
C:\WINDOWS\system32\drivers\down\503218.exe
C:\WINDOWS\system32\drivers\down\504296.exe
C:\WINDOWS\system32\drivers\down\513718.exe
C:\WINDOWS\system32\drivers\down\522703.exe
C:\WINDOWS\system32\drivers\down\54171.exe
C:\WINDOWS\system32\drivers\down\54234.exe
C:\WINDOWS\system32\drivers\down\55125.exe
C:\WINDOWS\system32\drivers\down\55203.exe
C:\WINDOWS\system32\drivers\down\552937.exe
C:\WINDOWS\system32\drivers\down\55546.exe
C:\WINDOWS\system32\drivers\down\56156.exe
C:\WINDOWS\system32\drivers\down\56578.exe
C:\WINDOWS\system32\drivers\down\56625.exe
C:\WINDOWS\system32\drivers\down\56812.exe
C:\WINDOWS\system32\drivers\down\56968.exe
C:\WINDOWS\system32\drivers\down\57000.exe
C:\WINDOWS\system32\drivers\down\57093.exe
C:\WINDOWS\system32\drivers\down\57109.exe
C:\WINDOWS\system32\drivers\down\57218.exe
C:\WINDOWS\system32\drivers\down\57484.exe
C:\WINDOWS\system32\drivers\down\57531.exe
C:\WINDOWS\system32\drivers\down\577328.exe
C:\WINDOWS\system32\drivers\down\57843.exe
C:\WINDOWS\system32\drivers\down\58078.exe
C:\WINDOWS\system32\drivers\down\58125.exe
C:\WINDOWS\system32\drivers\down\58468.exe
C:\WINDOWS\system32\drivers\down\58625.exe
C:\WINDOWS\system32\drivers\down\58687.exe
C:\WINDOWS\system32\drivers\down\58765.exe
C:\WINDOWS\system32\drivers\down\58781.exe
C:\WINDOWS\system32\drivers\down\59484.exe
C:\WINDOWS\system32\drivers\down\59671.exe
C:\WINDOWS\system32\drivers\down\59812.exe
C:\WINDOWS\system32\drivers\down\59890.exe
C:\WINDOWS\system32\drivers\down\60156.exe
C:\WINDOWS\system32\drivers\down\601578.exe
C:\WINDOWS\system32\drivers\down\60328.exe
C:\WINDOWS\system32\drivers\down\60515.exe
C:\WINDOWS\system32\drivers\down\60750.exe
C:\WINDOWS\system32\drivers\down\60843.exe
C:\WINDOWS\system32\drivers\down\60968.exe
C:\WINDOWS\system32\drivers\down\61140.exe
C:\WINDOWS\system32\drivers\down\61343.exe
C:\WINDOWS\system32\drivers\down\61781.exe
C:\WINDOWS\system32\drivers\down\61859.exe
C:\WINDOWS\system32\drivers\down\62046.exe
C:\WINDOWS\system32\drivers\down\62078.exe
C:\WINDOWS\system32\drivers\down\62093.exe
C:\WINDOWS\system32\drivers\down\62125.exe
C:\WINDOWS\system32\drivers\down\62468.exe
C:\WINDOWS\system32\drivers\down\62671.exe
C:\WINDOWS\system32\drivers\down\62812.exe
C:\WINDOWS\system32\drivers\down\63250.exe
C:\WINDOWS\system32\drivers\down\63312.exe
C:\WINDOWS\system32\drivers\down\63500.exe
C:\WINDOWS\system32\drivers\down\63687.exe
C:\WINDOWS\system32\drivers\down\64046.exe
C:\WINDOWS\system32\drivers\down\64140.exe
C:\WINDOWS\system32\drivers\down\64578.exe
C:\WINDOWS\system32\drivers\down\64703.exe
C:\WINDOWS\system32\drivers\down\64953.exe
C:\WINDOWS\system32\drivers\down\65109.exe
C:\WINDOWS\system32\drivers\down\65140.exe
C:\WINDOWS\system32\drivers\down\65750.exe
C:\WINDOWS\system32\drivers\down\65828.exe
C:\WINDOWS\system32\drivers\down\66265.exe
C:\WINDOWS\system32\drivers\down\66421.exe
C:\WINDOWS\system32\drivers\down\66562.exe
C:\WINDOWS\system32\drivers\down\66734.exe
C:\WINDOWS\system32\drivers\down\66781.exe
C:\WINDOWS\system32\drivers\down\67718.exe
C:\WINDOWS\system32\drivers\down\67750.exe
C:\WINDOWS\system32\drivers\down\67921.exe
C:\WINDOWS\system32\drivers\down\68062.exe
C:\WINDOWS\system32\drivers\down\68140.exe
C:\WINDOWS\system32\drivers\down\68500.exe
C:\WINDOWS\system32\drivers\down\68515.exe
C:\WINDOWS\system32\drivers\down\69125.exe
C:\WINDOWS\system32\drivers\down\69218.exe
C:\WINDOWS\system32\drivers\down\69484.exe
C:\WINDOWS\system32\drivers\down\69625.exe
C:\WINDOWS\system32\drivers\down\70390.exe
C:\WINDOWS\system32\drivers\down\70484.exe
C:\WINDOWS\system32\drivers\down\70890.exe
C:\WINDOWS\system32\drivers\down\71046.exe
C:\WINDOWS\system32\drivers\down\71125.exe
C:\WINDOWS\system32\drivers\down\71437.exe
C:\WINDOWS\system32\drivers\down\71484.exe
C:\WINDOWS\system32\drivers\down\72234.exe
C:\WINDOWS\system32\drivers\down\72265.exe
C:\WINDOWS\system32\drivers\down\72296.exe
C:\WINDOWS\system32\drivers\down\72671.exe
C:\WINDOWS\system32\drivers\down\72812.exe
C:\WINDOWS\system32\drivers\down\72921.exe
C:\WINDOWS\system32\drivers\down\73062.exe
C:\WINDOWS\system32\drivers\down\73078.exe
C:\WINDOWS\system32\drivers\down\73093.exe
C:\WINDOWS\system32\drivers\down\73109.exe
C:\WINDOWS\system32\drivers\down\73531.exe
C:\WINDOWS\system32\drivers\down\73968.exe
C:\WINDOWS\system32\drivers\down\74187.exe
C:\WINDOWS\system32\drivers\down\74296.exe
C:\WINDOWS\system32\drivers\down\74468.exe
C:\WINDOWS\system32\drivers\down\74812.exe
C:\WINDOWS\system32\drivers\down\75140.exe
C:\WINDOWS\system32\drivers\down\75156.exe
C:\WINDOWS\system32\drivers\down\75421.exe
C:\WINDOWS\system32\drivers\down\75437.exe
C:\WINDOWS\system32\drivers\down\75796.exe
C:\WINDOWS\system32\drivers\down\76140.exe
C:\WINDOWS\system32\drivers\down\76156.exe
C:\WINDOWS\system32\drivers\down\76218.exe
C:\WINDOWS\system32\drivers\down\76671.exe
C:\WINDOWS\system32\drivers\down\77343.exe
C:\WINDOWS\system32\drivers\down\77437.exe
C:\WINDOWS\system32\drivers\down\77500.exe
C:\WINDOWS\system32\drivers\down\78078.exe
C:\WINDOWS\system32\drivers\down\78234.exe
C:\WINDOWS\system32\drivers\down\78265.exe
C:\WINDOWS\system32\drivers\down\78281.exe
C:\WINDOWS\system32\drivers\down\78343.exe
C:\WINDOWS\system32\drivers\down\78625.exe
C:\WINDOWS\system32\drivers\down\78765.exe
C:\WINDOWS\system32\drivers\down\79156.exe
C:\WINDOWS\system32\drivers\down\79640.exe
C:\WINDOWS\system32\drivers\down\79796.exe
C:\WINDOWS\system32\drivers\down\79890.exe
C:\WINDOWS\system32\drivers\down\79968.exe
C:\WINDOWS\system32\drivers\down\80015.exe
C:\WINDOWS\system32\drivers\down\80796.exe
C:\WINDOWS\system32\drivers\down\80921.exe
C:\WINDOWS\system32\drivers\down\81109.exe
C:\WINDOWS\system32\drivers\down\81156.exe
C:\WINDOWS\system32\drivers\down\81171.exe
C:\WINDOWS\system32\drivers\down\81312.exe
C:\WINDOWS\system32\drivers\down\81593.exe
C:\WINDOWS\system32\drivers\down\81859.exe
C:\WINDOWS\system32\drivers\down\82031.exe
C:\WINDOWS\system32\drivers\down\82078.exe
C:\WINDOWS\system32\drivers\down\82343.exe
C:\WINDOWS\system32\drivers\down\82375.exe
C:\WINDOWS\system32\drivers\down\82390.exe
C:\WINDOWS\system32\drivers\down\82500.exe
C:\WINDOWS\system32\drivers\down\82562.exe
C:\WINDOWS\system32\drivers\down\82640.exe
C:\WINDOWS\system32\drivers\down\82812.exe
C:\WINDOWS\system32\drivers\down\82906.exe
C:\WINDOWS\system32\drivers\down\83046.exe
C:\WINDOWS\system32\drivers\down\83375.exe
C:\WINDOWS\system32\drivers\down\83453.exe
C:\WINDOWS\system32\drivers\down\83500.exe
C:\WINDOWS\system32\drivers\down\83546.exe
C:\WINDOWS\system32\drivers\down\83656.exe
C:\WINDOWS\system32\drivers\down\83906.exe
C:\WINDOWS\system32\drivers\down\84125.exe
C:\WINDOWS\system32\drivers\down\84140.exe
C:\WINDOWS\system32\drivers\down\84187.exe
C:\WINDOWS\system32\drivers\down\84250.exe
C:\WINDOWS\system32\drivers\down\84296.exe
C:\WINDOWS\system32\drivers\down\84312.exe
C:\WINDOWS\system32\drivers\down\84421.exe
C:\WINDOWS\system32\drivers\down\84546.exe
C:\WINDOWS\system32\drivers\down\84718.exe
C:\WINDOWS\system32\drivers\down\84828.exe
C:\WINDOWS\system32\drivers\down\84843.exe
C:\WINDOWS\system32\drivers\down\85125.exe
C:\WINDOWS\system32\drivers\down\85156.exe
C:\WINDOWS\system32\drivers\down\85218.exe
C:\WINDOWS\system32\drivers\down\85515.exe
C:\WINDOWS\system32\drivers\down\85625.exe
C:\WINDOWS\system32\drivers\down\85671.exe
C:\WINDOWS\system32\drivers\down\85687.exe
C:\WINDOWS\system32\drivers\down\85703.exe
C:\WINDOWS\system32\drivers\down\85765.exe
C:\WINDOWS\system32\drivers\down\85812.exe
C:\WINDOWS\system32\drivers\down\85953.exe
C:\WINDOWS\system32\drivers\down\86015.exe
C:\WINDOWS\system32\drivers\down\86312.exe
C:\WINDOWS\system32\drivers\down\86328.exe
C:\WINDOWS\system32\drivers\down\86625.exe
C:\WINDOWS\system32\drivers\down\86687.exe
C:\WINDOWS\system32\drivers\down\87421.exe
C:\WINDOWS\system32\drivers\down\87468.exe
C:\WINDOWS\system32\drivers\down\87796.exe
C:\WINDOWS\system32\drivers\down\87906.exe
C:\WINDOWS\system32\drivers\down\87984.exe
C:\WINDOWS\system32\drivers\down\88046.exe
C:\WINDOWS\system32\drivers\down\88156.exe
C:\WINDOWS\system32\drivers\down\88828.exe
C:\WINDOWS\system32\drivers\down\88953.exe
C:\WINDOWS\system32\drivers\down\89343.exe
C:\WINDOWS\system32\drivers\down\89578.exe
C:\WINDOWS\system32\drivers\down\89625.exe
C:\WINDOWS\system32\drivers\down\89937.exe
C:\WINDOWS\system32\drivers\down\90515.exe
C:\WINDOWS\system32\drivers\down\90562.exe
C:\WINDOWS\system32\drivers\down\90640.exe
C:\WINDOWS\system32\drivers\down\90656.exe
C:\WINDOWS\system32\drivers\down\90796.exe
C:\WINDOWS\system32\drivers\down\90953.exe
C:\WINDOWS\system32\drivers\down\90968.exe
C:\WINDOWS\system32\drivers\down\91140.exe
C:\WINDOWS\system32\drivers\down\91156.exe
C:\WINDOWS\system32\drivers\down\91375.exe
C:\WINDOWS\system32\drivers\down\91500.exe
C:\WINDOWS\system32\drivers\down\91625.exe
C:\WINDOWS\system32\drivers\down\91796.exe
C:\WINDOWS\system32\drivers\down\91812.exe
C:\WINDOWS\system32\drivers\down\92562.exe
C:\WINDOWS\system32\drivers\down\92687.exe
C:\WINDOWS\system32\drivers\down\93093.exe
C:\WINDOWS\system32\drivers\down\93109.exe
C:\WINDOWS\system32\drivers\down\93156.exe
C:\WINDOWS\system32\drivers\down\93187.exe
C:\WINDOWS\system32\drivers\down\93234.exe
C:\WINDOWS\system32\drivers\down\93562.exe
C:\WINDOWS\system32\drivers\down\93671.exe
C:\WINDOWS\system32\drivers\down\93687.exe
C:\WINDOWS\system32\drivers\down\93890.exe
C:\WINDOWS\system32\drivers\down\94140.exe
C:\WINDOWS\system32\drivers\down\94171.exe
C:\WINDOWS\system32\drivers\down\94296.exe
C:\WINDOWS\system32\drivers\down\94328.exe
C:\WINDOWS\system32\drivers\down\94453.exe
C:\WINDOWS\system32\drivers\down\94656.exe
C:\WINDOWS\system32\drivers\down\94828.exe
C:\WINDOWS\system32\drivers\down\95078.exe
C:\WINDOWS\system32\drivers\down\95343.exe
C:\WINDOWS\system32\drivers\down\95812.exe
C:\WINDOWS\system32\drivers\down\95984.exe
C:\WINDOWS\system32\drivers\down\96109.exe
C:\WINDOWS\system32\drivers\down\96140.exe
C:\WINDOWS\system32\drivers\down\96328.exe
C:\WINDOWS\system32\drivers\down\96343.exe
C:\WINDOWS\system32\drivers\down\96484.exe
C:\WINDOWS\system32\drivers\down\96656.exe
C:\WINDOWS\system32\drivers\down\96843.exe
C:\WINDOWS\system32\drivers\down\97031.exe
C:\WINDOWS\system32\drivers\down\97234.exe
C:\WINDOWS\system32\drivers\down\97515.exe
C:\WINDOWS\system32\drivers\down\97546.exe
C:\WINDOWS\system32\drivers\down\97796.exe
C:\WINDOWS\system32\drivers\down\97906.exe
C:\WINDOWS\system32\drivers\down\98031.exe
C:\WINDOWS\system32\drivers\down\98234.exe
C:\WINDOWS\system32\drivers\down\98250.exe
C:\WINDOWS\system32\drivers\down\98328.exe
C:\WINDOWS\system32\drivers\down\98453.exe
C:\WINDOWS\system32\drivers\down\98671.exe
C:\WINDOWS\system32\drivers\down\98984.exe
C:\WINDOWS\system32\drivers\down\99109.exe
C:\WINDOWS\system32\drivers\down\99203.exe
C:\WINDOWS\system32\drivers\down\99343.exe
C:\WINDOWS\system32\drivers\down\99453.exe
C:\WINDOWS\system32\drivers\down\99734.exe
C:\WINDOWS\system32\mdelk.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-19 to 2008-01-19 ))))))))))))))))))))))))))))))))))))
.

2008-01-19 17:38 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-19 17:38 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-19 17:38 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-19 17:38 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-19 17:38 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-19 17:38 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-19 17:37 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-19 17:37 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-19 17:15 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 16:50 . 2006-09-19 09:02 802,471 --a------ C:\Documents and Settings\Antoine\stsystra.exe
2008-01-18 12:23 . 2008-01-18 12:23 <REP> d-------- C:\Kaspersky
2008-01-18 12:16 . 2008-01-18 12:16 <REP> d-------- C:\Program Files\Alwil Software
2008-01-18 12:12 . 2008-01-18 12:12 <REP> d-------- C:\WINDOWS\avxoscan
2008-01-18 01:15 . 2008-01-19 17:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-18 00:43 . 2008-01-18 01:00 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-01-18 00:29 . 2008-01-18 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-17 22:43 . 2008-01-18 12:12 <REP> d-------- C:\Program Files\CCleaner
2008-01-16 11:52 . 2008-01-16 11:52 <REP> d-------- C:\Program Files\Alfa & Ariss
2008-01-15 16:04 . 2008-01-15 16:28 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\CopyTrans
2008-01-15 16:03 . 2008-01-18 13:52 <REP> d-------- C:\Program Files\WindSolutions
2008-01-15 16:03 . 2008-01-15 16:32 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\CopyTransControlCenter
2008-01-15 16:03 . 2008-01-15 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CopyTransControlCenter
2008-01-14 16:12 . 2003-06-20 12:28 1,777,664 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-01-13 19:38 . 2008-01-13 19:38 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Ableton
2008-01-13 19:38 . 2008-01-13 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ableton
2008-01-13 19:27 . 2008-01-13 19:27 <REP> d-------- C:\Program Files\Ableton
2008-01-13 19:27 . 2007-11-27 22:15 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
2008-01-13 19:27 . 2007-11-27 22:15 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-01-12 15:25 . 2008-01-12 15:25 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-01-12 15:25 . 2008-01-12 15:25 827,392 --a------ C:\WINDOWS\system32\FLASH.OCX
2008-01-10 15:49 . 2008-01-10 15:49 <REP> d-------- C:\Program Files\AIDA32 - Enterprise System Information

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 16:39 298,196 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-19 16:39 25,354,272 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-19 15:29 --------- d-----w C:\Program Files\eMule
2008-01-17 21:17 9,684,539 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-16 10:50 --------- d-----w C:\Documents and Settings\Antoine\Application Data\U3
2008-01-14 21:43 --------- d-----w C:\Program Files\iTunes
2008-01-14 14:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-08 19:02 --------- d-----w C:\Program Files\MSN Messenger
2008-01-08 19:02 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-24 22:08 --------- d-----w C:\Program Files\DAEMON Tools
2007-12-16 02:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-15 01:06 --------- d-----w C:\Program Files\Microsoft Works
2007-12-15 01:05 --------- d-----w C:\Program Files\MSBuild
2007-12-12 18:26 --------- d-----w C:\Program Files\SopCast
2007-12-12 18:24 --------- d-----w C:\Documents and Settings\Antoine\Application Data\SopCast
2007-12-09 21:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-09 20:36 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-28 11:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\PurePlay
2007-11-26 19:39 --------- d-----w C:\Program Files\SPSSEval
2007-11-21 18:22 --------- d-----w C:\Program Files\Lavasoft
2007-11-21 18:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-21 18:21 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-17 08:46 1,972,224 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-28 18:29 17,992 ----a-w C:\Documents and Settings\Antoine\Application Data\GDIPFONTCACHEV1.DAT
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-08-26 12:30 2,798,592 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-08-26 12:30 1,383,936 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-08-25 20:40 1,383,424 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
.

((((((((((((((((((((((((((((( snapshot@2008-01-19_17.25.11.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-19 16:15:59 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-19 17:54:15 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-19 16:15:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-19 17:54:16 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-19 16:15:59 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-19 17:54:16 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-19 16:15:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-19 17:54:17 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-19 16:15:59 4,284,416 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-19 17:54:17 4,288,512 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-19 16:16:00 487,424 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-19 17:54:18 487,424 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-19 17:48:29 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_660.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 16:30 282624 C:\WINDOWS\stsystra.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 11:48 761947]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-06 16:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-06 16:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-06 16:10 118784]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 19:29 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51 39792]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [2006-08-03 17:51 1032192]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14 217088]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-12 10:41 185632]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-01-19 17:19 919016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]

C:\Documents and Settings\Antoine\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54]

C:\Documents and Settings\Antoine\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54]

C:\Documents and Settings\Antoine\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 12:16]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 11:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e2d080a-4ce6-11dc-b445-806d6172696f}]
\Shell\AutoRun\command - F:\LaunchU3.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-07 22:48:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 19:02:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-19 19:03:49
ComboFix-quarantined-files.txt 2008-01-19 18:03:46
ComboFix2.txt 2008-01-19 16:25:32
.
2008-01-08 23:37:33 --- E O F ---
0
Réponse 10 / 15
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
çà va mieux?
peux tu aller en mode sans échec? essaie mais n'insiste pas si tu n'y arrives pas...
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

réinstalle ton antivirus et scanne ton Pc avecen mode sans échec et dis moi...
0
Réponse 11 / 15
zip
 
J'ai pa encore essayé le mode sans échec. Mais deja il y a du changement au niveau de l'antivirus. J'ai pu réinstaller avast. Au niveau du fichier supect voila ce que me dit virustotal:
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.18 -
Authentium 4.93.8 2008.01.19 -
Avast 4.7.1098.0 2008.01.19 -
AVG 7.5.0.516 2008.01.18 Downloader.Generic6.AERE
BitDefender 7.2 2008.01.19 Win32.Bagle.SUK
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.19 PUA.Packed.Themida
DrWeb 4.44.0.09170 2008.01.19 Win32.HLLM.Beagle
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.19 -
FileAdvisor 1 2008.01.19 -
Fortinet 3.14.0.0 2008.01.19 W32/Bagle.II!tr.dldr
F-Prot 4.4.2.54 2008.01.19 -
F-Secure 6.70.13260.0 2008.01.18 Trojan-Downloader.Win32.Bagle.ii
Ikarus T3.1.1.20 2008.01.19 Backdoor.VB.EV
Kaspersky 7.0.0.125 2008.01.19 Trojan-Downloader.Win32.Bagle.ii
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.19 TrojanDownloader:Win32/Bagle.PW
NOD32v2 2807 2008.01.19 Win32/Bagle.MA
Norman 5.80.02 2008.01.18 W32/Mitglied.AND
Panda 9.0.0.4 2008.01.19 -
Prevx1 V2 2008.01.19 LoveBoom:Worm-a
Rising 20.27.50.00 2008.01.19 -
Sophos 4.24.0 2008.01.19 -
Sunbelt 2.2.907.0 2008.01.17 VIPRE.Suspicious
Symantec 10 2008.01.19 -
TheHacker 6.2.9.191 2008.01.18 W32/Behav-Heuristic-064
VBA32 3.12.2.5 2008.01.19 -
VirusBuster 4.3.26:9 2008.01.18 -
Webwasher-Gateway 6.6.2 2008.01.18 Win32.Malware.gen (suspicious)

Ca a pas l'air cool.
0
Réponse 12 / 15
zip
 
Avast ne m'a rien dit quand au scan. Sinon j'ai toujours ces problèmes d'internet (qui coupe au bout de quelques minutes) et qui sont a mon avis indépendants de l'état de la connexion.
0
Réponse 13 / 15
zip
 
Bon j'ai tout réinstallé ca ma l'air ok.
On verra ce que va donner la suite.

Merci beaucoup pour l'aide.
++
0
Réponse 14 / 15
so
 
excusez moi papyber pourriez-vous m'aider j'ai un virus win32 agent -LNK (Wm) vous que vous avez paraissez soit plein de chose merci de me répondre dans titre du message virus win32 agent -LNK (Wm)
0
Réponse 15 / 15
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
il faut vérifier que tout est définitivement propre
supprime ce fichier infecté
C:\Documents and Settings\Antoine\stsystra.exe

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

0

Discussions similaires

" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses